この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
リアルタイムイベント監視
リアルタイムイベント監視の定義
リアルタイムイベント監視の使用に関する考慮事項
リアルタイムイベント監視へのアクセス権の有効化
イベントデータのストリーミングと保存
ログアウトイベントトリガの作成
ReportEvent および ListViewEvent でのチャンクの機能
拡張トランザクションセキュリティ
脅威検知
セッションハイジャック
クレデンシャルスタッフィング
レポートの異常
API 異常
トレーニングステップと推測ステップ
API 要求の異常の調査
API 要求の異常を調査する場合のベストプラクティス
API 要求の異常検知の例
脅威検知イベントの表示とフィードバックの提供
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限
PDF

トレーニングステップと推測ステップ

機械学習や統計の他のモデルと同様、Salesforce の検知モデルにも、トレーニングステップと推測または検知ステップというお馴染みの 2 段階プロセスがあります。このどちらのステップもお客様が実施することはありません。お客様に変わって Salesforce が実行するためです。お客様がすることは、検知モードで生成された検知イベントを確認し、必要に応じて対策を講じるだけです。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

トレーニングステップ

Salesforce アプリケーションログに基づくメタデータを使用して、さまざまな属性 (特性ともいう) を抽出します。Salesforce では、レポート生成とその周辺アクティビティに関する 90 日間のメタデータを使用します。モデルの向上に伴い、特性の実際のリストも変化します。

こうした特性を使用して、ユーザの典型的なレポート生成アクティビティのモデルを構築します。このステップをモデルトレーニングといいます。Salesforce ではトレーニングされたモデルを使用して、2 つ目のステップで異常を検知します。

推測 (または検知) ステップ

検知ステップでは、各ユーザのあらゆるレポート生成アクティビティをチェックし、モデルのトレーニングに使用される同じ特性セットを抽出します。そして、特性をユーザの典型的な行動モデルと比較して、検討対象のアクティビティが著しく異なっているかどうかを判断します。

異常スコア

各レポート生成アクティビティがユーザの典型的なアクティビティと比較してどの程度異なっているかに基づいて、各アクティビティに異常スコアの数値が割り当てられます。異常スコアは常に 0 ~ 100 の数値で、大概は百分率で表されます。異常スコアが低いということは、ユーザのレポート生成アクティビティがユーザの典型的なアクティビティと似ているということです。異常スコアが高いということは、ユーザのレポート生成アクティビティがユーザの典型的なアクティビティと異なっているということです。

臨界しきい値

すべてのレポート生成イベントに異常スコアが割り当てられますが、すべての生成イベントが異常なわけではありません。しきい値を使用して、どのレポート生成イベントがユーザの典型的なアクティビティと十分に異なっているかを判断します。異常スコアが臨界しきい値を上回るイベントが異常とみなされます。